[FRsAG] Choix Certificats SSL pour remplacer ceux de Geotrust/Thawte

Remy Dernat remy.dernat at univ-montp2.fr
Mer 14 Fév 14:15:07 CET 2018



On 14/02/2018 14:11, David Ponzone wrote:
> Will Let’s Encrypt issue wildcard certificates?
>
> We support wildcard certificates as part of the ACMEv2 test 
> environment endpoint. Wildcard certificates issued by the ACMEv2 test 
> environment are for testing only and not trusted by browsers. Wildcard 
> issuance requires base domain validation using DNS-01 challenges. A 
> production ready ACMEv2 environment for issuing trusted wildcard 
> certificates will be availableFebrurary 27th.
>
> J'ai raté un truc ou c'est pas encore tout à fait prêt ?

Effectivement, j'ai parlé trop vite; je croyais que c'était d'ores et 
déjà opérationnel, mais c'est pour la fin du mois :)


>
>
> Le 14 févr. 2018 à 13:58, Remy Dernat a écrit :
>
>>
>>
>> On 14/02/2018 12:24, Benoit Mortier wrote:
>>> Le 14/02/2018 à 12:20, Breizh a écrit :
>>>> Bonjour,
>>>>
>>>> Le Wed, 14 Feb 2018 11:20:41 +0100,
>>>> Benoit Mortier<benoit.mortier at opensides.be>  a écrit :
>>>>> tout ca c'est tres joli mais ca parle que du web et neglige tout les
>>>>> autres services qui on besoin de certificats ssl pour fonctionner.
>>>>>
>>>>> de plus lets encrypt change tout les 90 jours si je me souveint bien
>>>>> donc totalement inutilisable dans d'autres contextes
>>>> Effectivement, il faut du web pour le renouvellement, mais cela
>>>> n'empêche absolument pas l'utilisation pour d'autres services, en
>>>> utilisant un serveur web léger pour le renouvellement, ou l'option
>>>> standalone de certbot, par exemple. Je m'en sers personnellement pour
>>>> un serveur IRC (en utilisant le Nginx du site web se trouvant sur le
>>>> même serveur) et mon serveur de mail (avec Lighttpd), d'ailleurs.
>>> je me voit mal avec des process http sur chaque machine qui contient des
>>> certificats et tout ca a faire passer par le firewall etc dans des
>>> environements professionels
>>>
>>> de plus on est quand meme pas sur de la perenite de lets encrypt, pas
>>> que celle des registrar soit meilleure :)
>>
>> Bonjour,
>>
>> Je ne comprend pas cette dernière remarque, ni celle d'avant 
>> d'ailleurs. Lets encrypt ne risque pas de mourir; il est juste 
>> supporté par tous les cadors du Web et d'ailleurs 
>> https://letsencrypt.org/sponsors/ .
>>
>> Sur la première remarque : https://letsencrypt.org/docs/faq/
>> On peut faire un certificat validé pour le domaine entier, ça accepte 
>> les wildcards, donc il suffit d'une seule machine dédiée au 
>> renouvellement. A part si vous avez besoin de valider l'organisation 
>> (OV) ou si vous avez besoin d'un certificat étendu (EV), ça fonctionne.
>>
>> Sur la limite de 90 jours, il y a de plusieurs méthodes pour 
>> renouveler ça automatiquement, et entre nous, je trouve ça plutôt 
>> réconfortant.
>>
>> Rémy.
>>
>>> bonne apres-midi
>>>
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>> -- 
>> Rémy Dernat
>> Ingénieur d'Etudes
>> MBB/ISE-M
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>

-- 
Rémy Dernat
Ingénieur d'Etudes
MBB/ISE-M

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20180214/503da438/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG